2014年已经走过,一年间网络安全和数据泄露事故接连不断发生,给政府 、金融业和电商等国家支柱产业造成巨大经济损失和舆论压力。纵观2014年国内外的数据泄密事件,探究其背后的深层原因,还有许多或正在调查,或无从确认,或无法公开。2014年即将走向终点,但不置可否的是数据安全威胁在范围、破坏程度以及影响力等方面势必有增无减,2015的数据泄密几率将更为严重。在此针对2015年数据安全发展趋势做出预测。
一、加密技术作为数据安全基础技术得到用户更广泛的接受
2014,信息泄密事件愈演愈烈,金融、运营商、电商等个人信息数据最汇集的行业泄密事件曝光度越高,无论企业还是个人,数据安全都成为焦点问题。而数据加密技术是最基本的安全技术,被誉为信息安全的核心,也是保护数据传输和存储安全的惟一实用的方法和最重要的防线
二、历经2014年行业整合,数据安全品牌集中度显著提高
2014年,国内安全产业进行了大范围的并购和调整,多家信息安全企业实施产业并购战略弥补数据安全短板,增强核心竞争力,形成完整的战略布局。并购后的企业在数据安全人才、技术、产品和客户等方面实现资源汇集。2015年,整合还将继续,整合后的市场角逐拉开帷幕,强强联合、优胜劣汰的趋势不可逆转,数据安全品牌集中度显著提高。从宏观层面来看,新的一年,国家及社会机构在信息安全领域的投入有望大幅提升,将为我国的信息安全产业带来前所未有的发展机遇。
三、数据安全成为新一代信息安全体系的主要特征
数据安全经过多年的发展酝酿,已经逐步得到用户认可和重视。这一方面源于移动、云计算和大数据的快速发展,用户信息化、智能化程度明显提高,继而推动数据集中化趋势,数据成为用户信息的核心资产,数据安全自然成为信息安全的高地;另一方面,随着APT等新型攻击的出现,围绕渗透、接触数据核心资产的网络路径穷举法捉襟见肘,用户意识到传统的系统安全、边界安全将无法防卫以数据窃取为主要目的的攻击行为,必须创新数据安全防御才能应对云时代、移动互联网时代的IT新变化。目前一些具有创新意识的用户已经着手规划“数据安全体系”,作为信息安全体系中的新重点来进行建设,这些行动也将有利于解决云计算、移动互联网带来的系统边界模糊化导致的安全防护难题。
四、数据安全纳入主流行业信息安全标准体系中
‘棱镜门’和‘RSA后门’事件的发生,伴随国家禁采win8、禁用赛门铁克数据防泄漏产品等政策的提出,信息安全受到政府及重点行业前所未有的重视。与此同时,千万级数据泄露的安全事件逐年递增,涉事范围覆盖了军事、经济等重要领域,还包括发展迅速的互联网产业,自主可控的安全措施大势所趋。2014年,政府、金融等领域信息安全监管标准相继试点出台,虽然还有待完善,但已经显露出其严肃的态度。2015年将迈入信息安全建设的高峰期,而数据是信息保护的核心,特别是政府、金融、互联网等主流行业数据安全建设势在必行,数据安全标准的建设也将应运而起。
五、数据安全建设成为助推信息安全与应用系统融合的发动机
面对现今复杂的安全形势,传统的安全解决方案已经无法满足,安全不再是一个产品或者几个产品的组合,而是一整套思路、方法论以及认知。今日,国家政府、企事业单位尝试不用的业务创新推动企业发展,随之搭建了与之对应的业务系统支撑业务流程,数据安全问题却成为影响应用系统建设与发展的一大困扰,企业都担忧数据在应用过程中被泄露。只有从实际业务需求出发,建设适应新形式新技术的信息安全体系才能推动业务发展。